Свежее

ИИ-инструменты помогают искать баги, но поток дубликатов создаёт новую нагрузку для мейнтейнеров open source. ИИ стал находить больше — и шуметь тоже Линус Торвальдс резко высказался о новой проблеме вокруг ядра Linux: закрытый список рассылки по безопасности стал «почти полностью неуправляемым» из-за потока отчётов,…

Вышел GNOME Commander 2.0: двухпанельный файловый менеджер почти полностью перевели на Rust, перенесли на GTK4, сменили лицензию на GPLv3 и передали новому мейнтейнеру.

В ядре Linux нашли уязвимость CVE-2026-46333, которая жила почти девять лет. Она позволяет локальному пользователю получить доступ к чувствительным файлам вроде SSH-ключей и /etc/shadow, поэтому администраторам стоит обновить ядро и проверить риски.

Sysdig описала платформу KeyHunter, которая ищет забытые ключи AWS, OpenAI, Anthropic и других сервисов в публичных песочницах разработчиков. Атака связана с уязвимостью в Langflow и схемой NATS-as-C2.

Линус Торвальдс раскритиковал поток AI-отчётов об уязвимостях Linux. По его словам, приватный security-канал перегружен дубликатами и слабо проверенными сообщениями.

В плагине Funnel Builder от FunnelKit нашли критическую уязвимость, которая могла затронуть более 40 тысяч WooCommerce-магазинов. Через неё злоумышленники внедряли скрипты на страницы оплаты и маскировали их под Google Tag Manager.